エネルギーや石油・化学・鉄鋼といったプラントや食品工場などの制御システムをサイバー攻撃から守るため、セキュリティ対策を適切に管理するためのセキュリティマネジメントシステム(CSMS)の構築、運用及び認証取得に向けた貴社の取り組みをサポート致します。

サイバーセキュリティマネジメントシステム(CSMS)認証取得支援サービス[別窓表示]

お問い合わせ

特徴

[閉じる]

標的型サイバー攻撃などが活発化する中、工場・生産システムを守るために企業運営の面から対策するCSMS認証制度が2014年に始動しました。
当社は世界で初めて実プラントで稼動しているシステムを適用範囲として、CSMS認証を取得しました。そこで得られた知見をもとにCSMSの構築、運用及び認証取得をご支援いたします。


   

 

用途

[閉じる]

CSMS(CYBER SECURITY MANAGEMENT SYSTEM)とは

 制御システム(IACS)のセキュリティマネジメントシステム(CSMS)は、エネルギーや石油・化学・鉄鋼といった素材産業のプラントや食品工場などの制御システムへのサイバー攻撃の脅威への備えとして近年注目を集めております。

制御システムがサイバー攻撃を受けて停止した場合、人々の社会活動、環境、企業の事業継続に対してきわめて深刻な影響を与えます。工場の安全・安心を維持するため、制御システムにおけるセキュリティマネジメントシステムの構築、運用及び認証取得への取り組みをご支援します。

 

サイバーセキュリティマネジメントシステム(CSMS)構築、運用のメリット、認証取得のメリット 

                                                               

◆構築、運用のメリット・サイバー攻撃に対するリスクの低減

・IACS*の運用担当者に対するセキュリティ管理策の行動指針の徹底

・セキュリティ対策の継続的改善

*IACS(industrial automation and control system) :産業用オートメーションと制御システム 

 

◆ 認証取得メリット

・組織のサイバーセキュリティ管理体制の客観的な証明が可能

・認証機関審査員の視点でのセキュリティチェックが可能

・第三者機関の証明を得ることによる信頼性やブランド強化

  

 ▼CSMS認証取得の背景

制御システム(IACS:industrial automation and control system)もサイバー攻撃の脅威にさらされる昨今、イランのウラン濃縮設備に侵入した「Stuxnet」の様に、甚大な被害に至る事例も珍しくありません。現在、サイバー攻撃の脅威からの制御システムの防御は、経営に直結する重要課題のひとつです。日々進歩するサイバー攻撃に対して一過性のセキュリティ対策だけでは不十分です。セキュリティ活動の継続と向上のため、情報システムではISMS(information security management system)が浸透してきました。これにならい、制御システムにおけるセキュリティマネジメントシステム(CSMS:cyber security management system)認証制度が経済産業省主導のもと2014年度に立ち上がりました。このCSMS認証制度は制御システムを保有する事業者、制御システム構築事業者、制御システムの運用・保守事業者を対象としています。当社は制御システムの運用・保守事業の立場で世界初のCSMS認証を2014年4月25日に取得いたしました。

ラインナップ・仕様

[閉じる]

サイバーセキュリティマネジメントシステム認証取得までのステップ

 当社は、お客様の認証取得までお客様の立場でサポート致します。 

 

1.お客様のご要望を確認します。

2.CSMSの認証基準と貴社のシステムのギャップを分析し確認します。

3.CSMSの認証基準に照らしたリスク分析(アセスメント)の支援とセキュリティ改善対策立案の支援を行います。

4.事業継続性、インシデントの対応計画や監査計画など継続的な改善活動サイクルを立案します。

5.認証審査対応を支援致します。 

製品に関するお問い合わせ


三菱ケミカルエンジニアリング株式会社
  • TEL:03-6262-0011

三菱ケミカルエンジニアリング株式会社の製品一覧を見る[別窓表示]